Workshop: Mit AppLocker den Windows-Appstore steuern

Die Guten ins Töpfchen…

Über den Appstore haben Windows-Nutzer Zugang zu potenziell schadhafter Software, die Sicherheitsmaßnahmen im Unternehmen aushebelt. Die Programme haben dann die gleichen Rechte wie der Benutzer und können teilweise sogar Daten ins Internet übertragen. Mit AppLocker steht Administratoren ein Werkzeug zur Verfügung, um dies zu unterbinden – ohne den kompletten Appstore zu sperren. Dieser Workshop stellt die dazu notwendigen Maßnahmen dar.
Open Source-Software findet in immer mehr Unternehmen und Behörden ihren Einsatz. Im Juli widmet IT-Administrator daher seinen Heftschwerpunkt der quelloffenen ... (mehr)

Administratoren von Windows-Netzwerken ist es mit Windows Server 2012 R2 und Windows 8/8.1 über Richtlinien möglich, unerwünschte Anwendungen zu sperren und so Sicherheitslücken zu schließen. In der aktuellen Version lassen sich einzelne Apps aus dem Appstore blockieren, ohne gleich den kompletten Store lahmzulegen. Die Funktionen sind der Enterprise-Version von Windows 8/8.1 vorbehalten und werden auch in Windows 10 integriert. Die nachfolgend beschriebenen Anleitungen haben wir auch mit Windows 10 getestet. Da Windows 7 noch keinen Appstore unterstützt, werden die Sperren auf diesen Rechnern nicht umgesetzt.

In Windows 8/8.1 lassen sich auch Einstellungen für Windows-Apps und die Startseite von Rechnern in AppLocker steuern. Alles, was Sie dazu brauchen, ist eine Active Directory-Domäne, Rechner mit Windows 8/8.1 und einen Server mit Windows Server 2012 R2. Die Technik wird über Gruppenrichtlinien umgesetzt. Zusätzlich können Sie verhindern, dass Anwender transportable Programme über USB-Stick, E-Mail oder andere Speichermöglichkeiten ausführen. Durch die Einbindung in Gruppenrichtlinien haben Sie zusätzlich die Möglichkeit, für verschiedene Gruppen unterschiedliche Einstellungen vorzunehmen. Auf diesem Weg erlauben Sie Apps für manche Anwender und halten andere Anwender von der Installation und Ausführung ab.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023